Reglament General de Protecció de Dades

  dilluns, 5/març/2018

A l'abril de 2016 es va aprovar el Reglament General de Protecció de Dades (RGPD UE 2017/679) relatiu a la protecció de les persones físiques pel que fa al tractament de dades personals i a la lliure circulació d'aquestes dades. El reglament entra en vigor a tota la UE dos anys després de la seva aprovació, és a dir, dia 25 de maig de 2018 i substitueix en gran part les lleis/normatives de protecció de dades nacionals existents (LOPD 15/1999 i RD 1720/2007).

Aquest reglament comporta canvis significatius en la protecció de dades de caràcter personal. Els objectius principals són millorar el nivell de protecció de dades, donar millors garanties del seu compliment i millorar les oportunitats de negoci. Per això, defineix una sèrie de línies d'actuació:

  • Proveir de nous drets als ciutadans: d’accés, de supressió o d'oblit, de correcció, de limitació del tractament i de portabilitat de dades.
  • Establir noves obligacions per a empreses, administracions i altres entitats:
    1. Definir un Delegat de Protecció de Dades (extern o de la mateixa empresa).
    2. Realitzar anàlisis de riscs i avaluacions d’impacte.
    3. Establir mecanismes i mesures de seguretat per controlar:
      1. Les dades especialment protegides, com ara dades genètiques o dades biomètriques
      2. Més limitacions a l’hora de recollir dades
      3. La informació d’un mode intel·ligible, complet i senzill
      4. Consentiment exprés requerit per al tractament de dades, sobretot dels menors
      5. Elaboració de perfils
      6. Transferències internacionals
    4. Fer inscripcions i notificacions de fitxers.
    5. Elaborar documentació del registre d’activitats del tractament.
    6. Notificar les violacions de seguretat.
    7. Tenir la finestreta única.
  • Establir sancions reguladores que poden arribar al 4% de la facturació anual mundial o a 20 milions d’euros.

Amb tot això, els ciutadans tindran un major control de les seves dades personals i s'ampliarà el seu dret a decidir com desitgen que les seves dades siguin tractades i de quina manera volen rebre informació per part de les empreses.

El RGPD té moltes implicacions per a tots els departaments de moltes companyies a nivell mundial i afecta a les empreses i a qui s’encarregui del tractament de dades. Per això es recomana rebre formació adequada per dur a terme tots els canvis necessaris i una forta implicació de l’empresa per adaptar-se als nous canvis establerts.

Enllaços d’interès i referències:

Informació d’aspectes que afecten al web: